Igen, a JQuery, mint kód ami lefut a böngészőben :)
Más téma, hogy ebben a speciális esetben lett volna-e értelme belenyúlni és célzottan támadni az oldalt, de a technikai lehetőség fennáll, emiatt születhet ilyen policy. (Bár elvileg arra ott a subresource integrity check).
De simán lehet hivatkozási alap, hogy ne a CDN kiesése miatt essen ki maga az oldal. Egyik cégnél ahol dolgoztam szintén volt ilyen policy.
Kiemelném azt, hogy lehet vitatkozni arról, hogy van-e a fentieknek értelme, de ne tegyük. A lényeg, hogy ezek az érvek már megfogalmazódtak korábban is másokban és okozták azt, hogy weboldalak nem CDN-re támaszkodnak policyből.